נלחמים בהאקרים: הצצה ראשונה ובלעדית למטה הסייבר הלאומי
עזבו אתכם מרימונים, מטולים ונגמ"שים; זירת הקרב הבאה, כפי שהוכיחה מתקפת ההאקרים הסעודית שגם זכתה למתקפות–נגד ישראליות, היא מול המחשב; מטה הסייבר הישראלי החדש אפוף סודיות, ומייסדיו לא ממהרים לחשוף טפח מפעילותם, אך בראיון ראשון לעסקים שישי הם אומרים: "המטרה היא להציב את ישראל בחוד החנית של מלחמת הסייבר"
מודעים לכוח הבלתי נתפס של המלחמה המקוונת החדשה, יותר משנה וחצי מנסים ראש הממשלה בנימין נתניהו וראשי מטה משרדו לפצח את דרך ההתמודדות בשדה הקרב החדש, שאיש מהם לא הכיר לעומק. לבסוף, לאחר התייעצות עם כ-80 מומחים, ובהם פרופ' מנואל טרכטנברג והמדען הראשי במשרד התמ"ת אבי חסון, הוחלט להקים גוף מיוחד המרכז את התחום - מטה הסייבר.
באופן אירוני מעט החל המטה את פעילותו הרשמית יום אחד בלבד לפני מתקפת ההאקרים הראשונה שהתרחשה בתחילת ינואר, המתקפה שהפתיעה לחלוטין את רוב הישראלים. כל אמצעי התקשורת ביקשו לגלות מיהם אנשי המסתורין שאמורים להוביל את הקרב נגד ההאקרים הסעודים, אך הם סירבו להתראיין או לחשוף את מהות פעילותם. רק כעת, חודש וחצי אחרי ההקמה, מוכנים לראשונה מייסדי מטה הסייבר להסיר את מעטה החשאיות, ובראיון ראשון לעסקים שישי הם חושפים את היחידה, את מטרותיה ואת האופן שננצח במלחמה המקוונת הבאה.
"ברור לנו שאנחנו מעוררים סקרנות", מספרת מנהלת ההקמה של יחידת הסייבר שני שרביט, "כולם רוצים לדעת מיהם האנשים שאמורים להוביל את ההגנה על המדינה מפני המתקפות הבאות, אבל עד כה העדפנו לא להיחשף יותר מדי, שכן בימים אלה אנחנו בונים את עצמנו. המטרה העיקרית שלנו היא להיות מטה לאומי המציב את ישראל בחוד החנית של תחום הסייבר. אמנם אני לא יכולה לפרט על פעילותנו, אפילו לא לרמוז, כי היא בסיווג גבוה ויריבינו בעולם סקרנים מאוד לדעת מה בדיוק אנחנו עושים, אבל בגדול הגוף הזה יוביל את הפעילות".
הישראלי הממוצע בטוח שאנחנו כבר מעצמת סייבר, יש בסיס לחשיבה הזאת?
"אמנם אנחנו במקום טוב היום, אף שמדובר בתחום חדש יחסית שקיים קצת יותר מ-10 שנים, אבל יש לנו לאן להתקדם. המטרה היא להיות בין 5 המדינות המובילות בתחום, ולפני הקמת המטה למדנו על הפעילות של גופים מקבילים בעולם. גילינו שבאופן קצת מוזר בכל מדינה משרד אחר מטפל בסייבר. במדינה אחת משרד התחבורה, באחרת משרד הפנים, ורק בארה"ב הקימו מטה שדומה למקבילה הישראלית ונמצא בתוך הבית הלבן, כך שהוא כפוף ישירות לנשיא, כמו שאצלנו נבנה מטה הסייבר במשרד ראש הממשלה והוא כפוף היישר לראש הממשלה".
הקמת מטה הסייבר לוותה בביקורת רבה. בתקשורת נכתב כי למטה אין תקציב או סמכויות, ונטען כי מלבד ראש מטה אין בו כוח אדם מיומן וטרם החל גיוסו. ראשי הקמת המטה טוענים כי יהיה לו כוח יוצא דופן שיאפשר לו שליטה מוחלטת בכל פרט בניהול מלחמת הסייבר, כולל אישור ופסילה של פרויקטים שונים להגנה ולהתקפה וסמכות על תקציב הממשלה.
"המטה ירכז כוח עצום", אומר יו"ר המועצה הלאומית
אחרי שנים של פעילות עצמאית, השב"כ והצבא יסכימו לקבל מכם הוראות?
"זו המטרה. הגופים הללו כפופים להחלטות הממשלה, ולכן אנחנו חלק ממשרד ראש הממשלה. כל החלטה שלנו היא בבחינת הוראה ישירה של ראש הממשלה בעצמו. אם תתרחש התקפה גדולה של האקרים נקים מטה מבצעי המרכז את כלל פעילות הלחימה, וכל הגופים בו יהיו כפופים להנחיות שלנו".
מה באשר לטענות שלמטה החדש אין תקציב?
"למטה דווקא הוקצה תקציב לא מבוטל של חצי מיליארד שקל. יחידת המטה תכלול רק 20-15 איש, ועל כן עיקר הכסף יוזרם בהתאם לצורכי היחידות השונות הכפופות לו. לדעתי כרגע התקציב צפוי להספיק לצרכינו, אבל הדברים ייבחנו בזמן אמת ואם יידרשו תקציבים נוספים - נבקש".
המטרה של היחידה היא להיות מעין יחידת עילית מבחינת כוח האדם, אומרת שרביט, ולכן הושם דגש מיוחד על זהות העובדים. "אני לא יכולה לפרט את פרופיל העובדים שלנו כי האויב מאזין, אבל אפשר לומר שהצבנו לנו מטרה: לאתר את האנשים הטובים ביותר בכל תחום. בכל היבט של מלחמת הסייבר נדרשים אנשים בעלי מעוף, שיכולים להוביל ביצירתיות מערכות הגנה מתקדמות, ובדיוק אותם אנחנו מתכוונים לדלות בפינצטה".
דוח של החברה לאבטחת מחשבים מקאפי ושל צוות החשיבה הבינלאומי בנושאי ביטחון SDA העניק לישראל ציון של 4.5 מתוך 5 כוכבים על מוכנותה למתקפה מקוונת. ישראל ניצבת במקום הראשון בדוח לצד שבדיה ופינלנד מתוך 23 מדינות שנבדקו. היא עוקפת מדינות כמו ארה"ב, שנחשבת למובילה בתחום, ומותירה אבק לאוסטרליה, לרוסיה, לברזיל, ליפן ולמקסיקו, שממוקמות בסוף הרשימה.
עם זאת, שרביט טוענת כי אם לא תקודם תעשיית הסייבר, תיוותר ישראל מאחור. לדבריה, "המטרה שלנו היא לא להיות 'כמו כולם', אלא להיות כמה רמות מעליהם. זה יתאפשר רק דרך קידום של פרויקטים בינלאומיים ושל מחקר ופיתוח".
בן ישראל מציין כי הבעיה הגדולה ביותר היא המחסור במומחים בדור העתיד. אחת המשימות החשובות שהציב לעצמו המטה היא קידום מסלולי לימוד בתחום הסייבר, וכך תקציב המטה ישמש גם לעידוד השכלה בנושא. "יש בארץ יותר מ-150 חברות קטנות שעיסוקן בסייבר, כמו צ'ק פוינט, אבל רובן חברות סטארט-אפ מתחילות שעוד צריכות להתפתח בתחום", אומר בן ישראל, "אמנם ישראל היא מעצמת היי-טק בינלאומית, אך אין לה התמחות מיוחדת בסייבר. גם אם תקום פה תעשיית סייבר מפוארת, בעוד כמה שנים לא יהיה כוח אדם מספק שיחזיק ויפתח אותה. יש לקדם מסלולים אקדמיים בתחום הסייבר, אחרת נישאר ללא כוח אדם בתחום". לצורך זה מתכוון בן ישראל לקדם שיתוף פעולה בין התעשייה ובין האוניברסיטאות. "כך נהפוך לאחד ממרכזי פיתוח טכנולוגיות הסייבר המתקדמים בעולם", הוא מבטיח. כמו כן, המטה יוביל השקעות בגופי פיתוח בתחום הסייבר, "ובמסגרת זאת הם ישקיעו חלק מהסכום ואנחנו נשקיע חלק ממנו".
כמדינה שרואה בעצמה אימפריית ההיי-טק של המזרח התיכון ולאור הפרסומים בחו"ל ובארץ על היותה מעצמת סייבר, רבים היו בטוחים שאנחנו מחוסנים מהתקפות מחשוב, במיוחד אל מול עמיתינו במדינות ערב שנתפסים כמוגבלים מבחינה טכנולוגית.
כתמיד, לשאננות הישראלית יש סוף מכאיב במיוחד - בתוך ימים ספורים חולשתה של ישראל בפני התקפות סייבר נחשפה, כשאתרים של חברות מובילות נפרצו בזה אחר זה. בשלב הראשון התפרסם קובץ המכיל אלפי שמות, כתובות דואר אלקטרוני ופרטי אשראי של ישראלים ושבוע לאחר מכן נפרצו האתרים של חברת אל על, של הבורסה לני"ע בתל-אביב ושל קבוצת הבנק הבינלאומי. נוסף על כך פרצו ההאקרים לאתרים של הרשות למלחמה בסמים ואף פגעו באתר הממשלה. הקורבן האחרון היה האתר של רדיו 103FM, שמפעיליו מיהרו לחסום את הגישה אליו מחו"ל.
לדברי שרביט, אנשי המטה כלל לא הופתעו מההתקפות ואף ציפו להן. "הן קורות כל הזמן", אומרת שרביט, "זו פשוט הפעם הראשונה שזה חדר לתודעה של האוכלוסייה, כי הן הצליחו להפריע לפעילות של אתרים אזרחיים. בכל העולם ישנם ניסיונות להפיל אתרים מצד האקרים בודדים, קבוצות של האקרים או מדינות שמובילות בעצמן התקפות".
בן ישראל גורס כי ההתקפות משכו תשומת לב רבה, אך בפועל הנזק שלהן היה מינורי בשל היערכות מוקדמת. "את האתרים של הבורסה ושל אל על סימן הממשל מבעוד מועד כאתרים אסטרטגיים שיש להגן עליהם, ולכן הותקנו במערכות המחשוב שלהם מנגנוני הגנה מתקדמים. עקב כך, בשני המקרים האתרים לא נפלו ורק פעילותם שובשה לפרק זמן קצר. במקרה של הפריצה לאתר הבורסה, בזמן ההתקפה אזרח מן השורה לא יכול היה לגלוש בו, אבל הפעילות של המכירה והקנייה של מניות נמשכה ללא הפרעה".
גם גניבת פרטי האשראי, טוען בן ישראל, לא היתה מהלך מתוחכם. "זו היתה פריצה פשוטה משום שלאתר לא היו מערכות הגנה. מהבחינה הזאת הפריצה לאתר היתה בדיוק כמו פריצה לחנות - אם הסחורה לא מוגנת באיזשהו אופן, אפשר לגנוב אותה. האקרים מתמחים במציאת פרצות כאלה באבטחה ובניצולן".
ובכל זאת, ההתקפות מעידות על כשל אבטחה במערך הקיברנטי של ישראל.
"מטרת ההתקפות היתה לשבש את החיים האזרחיים, ולכן כעת אנחנו צריכים לפעול להגנה על המרחב האזרחי, שם אין מודעות מספקת לצורך באבטחת אתרים", אומר בן ישראל. שרביט מסכימה כי זו המסקנה המרכזית שהתקבלה בעקבות ההתקפות: "נדרשת עוד עשייה רבה באשר לאבטחת אתרים, מלבד אבטחה של תשתיות קריטיות כמו חשמל ומים. אמנם המרחב האזרחי לא מוגדר כתשתית קריטית, אך כרגע הוא ממוקם בראש רשימת המשימות שלנו. המטרות הן חיזוק מערך ההגנה ברשת על האזרח הקטן ושל עסקים בינוניים וקטנים".
ההתקפות האחרונות לא הותירו את ההאקרים הישראלים אדישים. זמן קצר אחריהן נרשמו התקפות נגדיות שהסלימו את הסכסוך הקיברנטי בין ישראל לבין מדינות ערב. התקפה שהובילה קבוצת האקרים ישראלים בשם IDF Team הצליחה לשתק זמנית את אתרי הבורסה של סעודיה ושל אבו דאבי. בהודעה שלהם באתר Pastebin טענו ההאקרים הפרו-ישראלים שמדובר רק בצעד הראשון ו"אם ההתקפות הסעודיות נגד ישראל ימשיכו, ננוע לשלב הבא ונשתק את האתרים האלה למשך זמן רב יותר, שבועות או חודשים".
חוקרי חברת האבטחה קספרסקי אמרו בראיון לעיתון דה נשיונל כי תוכנות זדוניות רבות הגיעו לאחרונה מישראל לאתרים של מדינות ערב וכי העלייה הפתאומית במספר המתקפות עולה בקנה אחד עם השבתות הפתע שאירעו לשני אתרי הבורסות הערביות. "מבחינה היסטורית מעט מאוד פשע מקוון הגיע מכיוון ישראל", אמר קוסטין רואה, מנהל מרכז המחקר הגלובלי ואנליסט בצוות המחקר של קספרסקי. "נתון זה צמח באופן מפתיע בתוך שבועיים-שלושה, מכמעט אפסי למאות מתקפות". לארס ניקנדר, מומחה אבטחה שבדי שהתראיין לדוח של חברת האבטחה מקאפי ושל SDA, אמר כי ישראל, רוסיה וסין הן המדינות שיוזמות את ההתקפות הרבות ביותר ברשת נגד מדינות אויבות. שרביט מצדה התחמקה מלאשר או להכחיש זאת, אך הבהירה כי "איומי הסייבר מתקיימים כאן ועכשיו, וברור שמהר מאוד נצטרך להתחיל להציג תפוקות ולהוביל מהלכים שיציבו את ישראל בקדמת הבמה".
michal.tc@maariv.co.il
נא להמתין לטעינת התגובות
אקו"ם